| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心
【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資
交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制
2019-08-09
| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure | ShadowHammer
捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定
由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定
2019-08-09
| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh
黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補
臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。
2019-08-09
| 思科 | 交換器 | Cisco Small Business 220 Series | 漏洞 | 修補
思科智慧網路交換器爆重大漏洞,可讓駭客執行指令攻擊、接管系統
其中一項遠端程式碼執行漏洞,能使未授權的遠端用戶進行緩衝區溢位攻擊,並取得作業系統根權限來執行任意程式碼
2019-08-08
| GKE | Compute Engine | 網頁應用程式 | 弱點偵測 | 開發
Google App Engine雲端安全掃描工具,現在也能保護GKE與Compute Engine網頁應用程式
過去只防護App Engine上應用的雲端安全掃描工具,現在也能偵測GKE以及Compute Engine網頁應用程式中的弱點
2019-08-08
| 戀愛詐騙 | romance fraud | 線上約會網站 | FBI | IC3
基於當地戀愛詐騙投訴案件量大增,整體損失金額高達3億美元,美國FBI犯罪投訴中心提醒大眾,要留意容易暗藏這類詐騙陷阱的線上約會網站
2019-08-07
| VBScript | Patch Tuesday | 微軟 | 漏洞
漏洞多得補不完,微軟本月將關閉Windows 7、8上IE11的VBScript
目前Windows 10更新已關閉IE11的VBScript支援,預訂8月13日針對Windows 7、8、8.1釋出的累積更新,也將完全關閉VBScript
2019-08-07
彭博社和路透社報導,聯合國指控北韓駭客針對全球銀行與加密貨幣交易平台發動攻擊,竊取價值20億美元的加密貨幣和現金,以供北韓官方發展核子武器
2019-08-07